Hackerangriffe

    Joomla Version
    4
    PHP Version
    PHP 8.0.x
    Hoster
    Diverse

    Hallo, ich habe seit der Migration diverser Webseiten öfters Hackerangriffe....ich habe in den Joomla Ordnern plötzlich Dateien wie wp-content, verschiedene Kontaktformulare, oder Tools von ThemeExpert....welche von mir oder meinen Kunden nicht installiert worden sind.

    Die Migration auf Joomla 4 hat mir bis jetzt keine Freude gemacht.

    Hat jemand eine Idee, wie ich meine Joomla Daten besser schützen kann.


    Danke für eure Feedbacks.

    Gruss

    Maggie

    Ich habe diese Angriffe nur bei Seiten mit Joomla 4, laufende Joomla 3 Installationen sind nicht betroffen.

    Ich habe nun diesen Link gefunden:

    Joomla!-Seite absichern - eine ToDo-Liste


    und werde mich hier mal schlau machen.....


    Bis jetzt habe ich überall diesen Befehl eingegeben:


    <Files wp-login.php>

    Order Deny,Allow

    Deny from all

    </Files>


    Aber es braucht wohl noch weiteren Schutz.

    Zitat von MaggieS

    Hallo, ich habe seit der Migration diverser Webseiten öfters Hackerangriffe....ich habe in den Joomla Ordnern plötzlich Dateien wie wp-content, verschiedene Kontaktformulare, oder Tools von ThemeExpert....welche von mir oder meinen Kunden nicht installiert worden sind.

    Hallo Maggie,


    welche Joomla-Version genau hast Du? Was bedeutet, dass von Kunden nichts installiert wurde? Welche Kunden haben bei Dir Adminrechte? Eventuell ist das ja dein Problem!


    Gruß Faro

    Zitat von MaggieS

    ich habe in den Joomla Ordnern plötzlich Dateien wie wp-content, verschiedene Kontaktformulare, oder Tools von ThemeExpert....welche von mir oder meinen Kunden nicht installiert worden sind.

    Das hört sich für mich an, als ob da jemand zugriff auf deinen Webspace hat. Ich würde den hoster benachrichtigen und diese Anleitung studieren:

    Sicherheits-Checkliste / Webseite wurde gehackt oder verändert – Joomla! Documentation

    JoomGallery::friends ist aktuell noch auf der Suche nach Helfern für die JoomGallery 4 Entwicklung!

    Gesucht sind Leute für die PHP-Entwicklung, zum Testen, Übersetzen und Dokumentieren.

    Bei Interesse melde dich per PM oder Mail bei mir (Elfangor93).

    Die meisten sind auf dem gleichen Server.....aber ich habe auch eine betroffene, welche bei einem anderen Hoster liegt.


    Zur Zeit baue ich diesen Code in die htacess-Datei ein und hoffe auf Besserung.



    <Files wp-login.php>

    Order Deny,Allow

    Deny from all

    </Files>


    <FilesMatch "index\.php">

    Allow from all

    </FilesMatch>


    <FilesMatch "\.(?i:js|css|png|jpg|jpeg|webp|gif|ico|ttf|woff|woff2|html)|index\.php|restore\.php|robots\.txt">

    Allow from all

    </FilesMatch>

    Danke Elwood für diesen Link....den hast Du mir glaube ich bei einem anderen Thema bereits gemailt, damals ging es wirklich um wp-content-Dateien.


    Nun aber sind es auch andere Daten, die nicht in die Installationen gehören.....mein Problem ist, dass ich etwa 80 Kunden haben und ein Reseller-Paket bein einem Host-Anbieter......dieser verweist mich aber an das Joomla-Forum, weil diese keine Joomla-Spezialisten sind.

    Für mich sind diese Anleitungen leider sehr kompliziert.....


    Ich über lege mir zur Zeit, jemanden zu finden, der meine Kunden übernehmen möchte, denn es macht mir schlaflose Nächte....jeden Morgen eine neue Webseite, welche wieder gesperrt wurde.....ist sehr zeitaufwendig und so sinnlos.


    Ich erhoffe mir nun, mit dem löschen des FilleZilla auf meinem PC etwas bewirkt zu haben......im PLESK habe ich meine Daten bereits ausgewechselt...


    Heute morgen habe ich eine Web-Seite aktualisiert....alles auf den neuesten Stand gebracht, ausserdem ist es nur eine einzelne Seite....prompt 3 Stunden später wurde diese gesperrt.......was soll ich dazu noch sagen.....alles aktuell...trotzdem nicht ok.

    Zitat

    Ich erhoffe mir nun, mit dem löschen des FilleZilla auf meinem PC etwas bewirkt zu haben......im PLESK habe ich meine Daten bereits ausgewechselt...

    Wenn du auch sämtliche temporären Daten entfernst - FileZilla speichert ja auch die ganzen Zugangsdaten irgendwo.
    Wenn dein PC verseucht ist verbreitetst du das natürlich auf jeden neuen webspace, den du anfasst. Daher scheint mir das möglich, wobei ich selber da kein Fachwissen habe, vielleicht muss man noch mehr machen.

    Zitat von MaggieS

    Heute morgen habe ich eine Web-Seite aktualisiert....alles auf den neuesten Stand gebracht, ausserdem ist es nur eine einzelne Seite....prompt 3 Stunden später wurde diese gesperrt.......was soll ich dazu noch sagen.....alles aktuell...trotzdem nicht ok.

    Was genau hast du denn an der Webseite gemacht?
    Und was genau ist die Begründung für das Sperren der Webseite?

    Handelt es sich um eine manuelle Joomla-Installation oder nutzt du diese 1-Click-Installationen?

    Wenn der Webspace verseucht ist oder dein PC hilft eigentlich nur noch alles neu aufsetzen.

    Wenn jemand entsprechende Backdoors auf dem Wepspace liegen hat, kommt er immer wieder rein.

    Geh mal auf Dienstleister und lass einen Fachmann zur Webseitenbereinigung drauf sehen.